Повышение квалификации

Управление информационными системамиУправление персоналомУправление процессами и операциямиКорпоративное управлениеПравоКомплаенсРабота с даннымиИнформационная безопасность

Комплаенс в области персональных данных

Программа позволяет получить системные знания и практические навыки в области законодательства о персональных данных.

Вы научитесь выстраивать комплаенс-системы в международных и российских компаниях, успешно проходить проверки Роскомнадзора и познакомитесь с основами GDPR.

Подать заявкуЗадать вопрос
  • Старт курса

    19.09.2022

  • Продолжительность

    2 месяца

  • Формат обучения

    Онлайн

  • Документ

    Удостоверение о повышении квалификации НИУ ВШЭ

Для кого

Программа "Комплаенс в области персональных данных " подойдет для

  • Ответственных за организацию обработки персональных данных в компании (Data Protection Officers, DPO)

  • Комплаенс-менеджеров

  • Юристов

  • Специалистов в области IT и информационной безопасности

  • HR-менеджеров

В рамках программы Вы

  • ИЗУЧИТЕ

    требования российского законодательства в области персональных данных и основы GDPR

  • НАУЧИТЕСЬ

    решать сложные бизнес-кейсы из реальной практики

  • ОСВОИТЕ

    прикладные навыки, необходимые для работы DPO (ответственного за организацию обработки персональных данных) и консультанта в области персональных данных

  • ПОЛУЧИТЕ

     

    ценные инсайты от наших преподавателей - известных специалистов с многолетним опытом успешной работы

Программа реализуется при участии

Ключевые знания и навыки, формируемые по итогам обучения на программе

  • понимание требований российского законодательства в области персональных данных и основ GDPR
  • умение проводить аудит бизнес-процессов, связанных с обработкой персональных данных, вникая в самую суть
  • навык выстраивания системы комплаенса в области персональных данных на всех этапах и для компаний любого размера
  • умение правильно организовать наиболее распространенные процессы по обработке персональных данных в компании
  • способность предлагать бизнес-ориентированные решения для нестандартных кейсов и сложных проблем
  • знание основных судебных дел и позиций надзорных органов, умение ориентироваться в судебной практике
  • понимание основных российских и международных требований к защите персональных данных при их обработке в информационных системах персональных данных (ИСПДн)
  • умение составлять юридические и организационные документы в области персональных данных
  • способность успешно проходить надзорные проверки Роскомнадзора и эффективно взаимодействовать с регуляторами
  • способность отстаивать интересы своей компании в переговорах с контрагентами и спорах с субъектами персональных данных

 

Документы, требуемые для поступления на программу

  • Оригинал и копия паспорта или документа, заменяющего его
  • Оригинал и копия диплома о высшем образовании с приложением или справка об обучении для лиц, получающих высшее образование на выпускном курсе
  • Оригинал и копия документа об изменении фамилии, имени, отчества (при необходимости)
  • Фотография 3х4 - 1 шт
  • Копия СНИЛС

Программа обучения

  • Тема 1. Понятия «конфиденциальность», «приватность» и «персональные данные». Виды персональных данных.

     

    1. Понятие «конфиденциальность информации» в российском законодательстве
    2. Право человека на приватность. Понятия «privacy» и «data protection»
    3. Понятие «персональные данные» в законодательстве и на практике
    4. Биометрические персональные данные. Специальные категории персональных данных. Обезличенные данные
    5. Персональные данные, разрешенные субъектом персональных данных для распространения (федеральный закон №519-ФЗ)
    6. Данные веб-аналитики и cookie-файлы в интернете

  • Тема 2. Планирование комплаенс-мероприятий в области персональных данных

     

    1. Система нормативно-правовых требований по обработке и защите персональных данных
    2. Риск-ориентированный подход к комплаенсу. Основы управления правовыми рисками
    3. Порядок организации комплаенс-проекта. Формирование команды
    4. Основные этапы комплаенс-проекта

  • Тема 3. Ответственный за организацию обработки персональных данных – Data Protection Officer (DPO)

     

    1. Задачи, функции и полномочия DPO. Позиция DPO в корпоративной структуре компании
    2. Участие DPO в планировании и реализации комплаенс-мероприятий
    3. Правовое и организационное обеспечение деятельности DPO
    4. Ключевые профессиональные навыки DPO
    5. Ответственность DPO по российскому законодательству

  • Тема 4. Бизнес-процессы, связанные с обработкой персональных данных

     

    1. Юридические понятия «обработка персональных данных» и «операции с персональными данными»
    2. Принципы обработки персональных данных
    3. Анализ бизнес-процессов организации, связанных с обработкой персональных данных
    4. Цель обработки персональных данных
    5. Способы обработки персональных данных
    6. Правовые основания и условия обработки персональных данных
    7. Допустимый срок обработки персональных данных и условия ее прекращения

  • Тема 5. Лица, участвующие в обработке персональных данных

     

    1. Оператор персональных данных
    2. Совместная обработка персональных данных несколькими операторами
    3. Лицо, обрабатывающее персональные данные по поручению оператора (процессор). Договор на поручение обработки персональных данных
    4. Субъект персональных данных и его основные права

  • Тема 6. Аудит бизнес-процессов, связанных с обработкой персональных данных

     

    1. Цели, задачи и порядок организации аудита в компании в области персональных данных
    2. Основные методы и приемы правового аудита в области персональных данных
    3. Подготовка отчета о правовом аудите. Data mapping

  • Тема 7. Правовые и организационные мероприятия оператора персональных данных

     

    1. Система организационно-распорядительной документации в области персональных данных. Политика в отношении обработки персональных данных
    2. Реестр бизнес-процессов, связанных с обработкой персональных данных
    3. Юридическое сопровождение и документирование бизнес-процессов, связанных с обработкой персональных данных
    4. Управление доступом к персональным данным и иной конфиденциальной информации
    5. Организация работы с материальными носителями персональных данных и обеспечение их защищенности
    6. Организация обучения работников и их ознакомления с требованиями в области персональных данных
    7. Составление и подача уведомления об обработке персональных данных

  • Тема 8. Информационная система персональных данных (ИСПДн). Мероприятия по технической защите ИСПДн

    1. Техническая защита персональных данных
    2. Регуляторы в области технической защиты персональных данных
    3. Определение угроз безопасности персональных данных
    4. Выбор организационных и технических мер по обеспечению безопасности персональных данных
    5. Обезличивание персональных данных
    6. Шифрование персональных данных
    7. Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
    8. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
    9. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по реагированию на них

  • Тема 9. Локализация баз персональных данных. Трансграничная передача персональных данных

     

    1. Структурирование международных проектов в области персональных данных
    2. Требование о локализации баз персональных данных на территории России: содержание, порядок выполнения, практические сложности
    3. Законодательные требования и ограничения в области трансграничной передачи персональных данных
    4. Особенности трансграничной передачи персональных данных в корпоративных ИСПДн

  • Тема 10. Сделки с персональными данными

     

    1. Правовые аспекты «покупки» и «продажи» персональных данных
    2. Формирование базы данных и распоряжение правами на нее
    3. Юридическое оформление передачи персональных данных между операторами

  • Тема 11. Комплаенс-контроль в компании

     

    1. Выстраивание системы внутреннего контроля для предотвращения нарушений в области персональных данных
    2. Действия DPO по реагированию на нарушения в области персональных данных
    3. Применение дисциплинарных взысканий к работникам за нарушения в области персональных данных
    4. Действия DPO при получении запросов от субъектов персональных данных, надзорных и правоохранительных органов

  • Тема 12. Контрольно-надзорная деятельность Роскомнадзора в области персональных данных. Ответственность за нарушения

     

    1. Новый порядок организации и осуществления федерального государственного контроля (надзора) за обработкой персональных данных (Постановление Правительства РФ от 29.06.2021 № 1046)
    2. Виды контрольно-надзорных мероприятий
    3. Тактика действий по сопровождению надзорной проверки на стороне оператора персональных данных
    4. Виды ответственности за нарушения в области персональных данных и порядок привлечения к ответственности. Кейсы

  • Тема 13. Мастер-класс «Внедрение комплексной программы защиты персональных данных в организации. От простого к сложному»

     


  • Тема 14. Основы General Data Protection Regulation (GDPR)

     

    1. Основные понятия GDPR
    2. Территориальное действие GDPR
    3. Принципы обработки персональных данных по европейскому законодательству
    4. Правовые основания обработки данных. Отличия согласия и легитимного интереса от аналогичных институтов в российском праве и правоприменительной практике
    5. Права субъектов персональных данных. Алгоритм ответа на запросы
    6. Data protection by design & by default
    7. Принцип подотчетности в исполнении GDPR: что нужно фиксировать на бумаге
    8. Реагирование на утечки данных. Информирование надзорного органа и субъектов персональных данных
    9. Как правильно оформить передачу данных между участниками их обработки. Трансграничная передача персональных данных из ЕС в иностранные государства
    10. Ответственность за нарушения GDPR и практика привлечения к ней

  • Тема 15. Международные стандарты обеспечения информационной безопасности

     

    1. Рекомендации UK ICO по безопасности персональных данных (Великобритания)
    2. Базовые требования по защите информации, включая персональные данные, от NCSC Cyber Essentials (Великобритания)
    3. Требования CNIL по безопасности персональных данных (Франция)
    4. Рекомендации ENISA по безопасности персональных данных (Евросоюз)
    5. Международные стандарты ISO 27701, ISO 27018, ISO 29100, ISO 29151
    6. Иные международные требования по защите персональных данных в разных приложениях (блокчейн, искусственный интеллект, большие данные и т.п.)

  • Итоговая аттестация

    Итоговый проект, который можно сразу применить в работе

Преподаватели

  • Румянцев Станислав Андреевич

    к.ю.н, CIPP/E, Старший юрист, юридическая фирма «Городисский и Партнеры»

  • Лукацкий Алексей Викторович

    Бизнес-консультант по безопасности, компания Cisco Systems

  • Блинов Олег Игоревич

    CIPP/E, CIPM, FIP, Старший юрист, DPO, компания Joom

  • Богданова Елена Владимировна

    CIPP/E, Руководитель отдела Корпоративной ответственности и защиты персональных данных по региону Восточной Европы, компания Grohe

Стоимость и условия

  • 44 000 руб.

  • Скидка

    10%

    если от одной организации на программу приходит трое и более слушателей, каждому предоставляется скидка 10% от стоимости